[发明专利]应用程序的访问控制方法和装置

说明书

本发明提供了一种应用程序的访问控制方法和装置，该方法包括：创建虚拟桌面；将原始桌面中的至少一个应用程序添加至虚拟桌面；若检测到虚拟桌面内任意一个目标应用程序启动，则对Windows的函数库中的预设函数进行Inline Hook，预设函数包括预设网络访问函数、预设剪贴板操作函数、预设注册表处理函数；截获目标应用程序对预设函数的调用请求；根据预先配置的控制策略和调用请求中的参数，确定与参数以及预设函数对应的目标控制策略；若目标控制策略为允许，则响应于调用请求调用预设函数；若目标控制策略为拒绝，则按照预设函数的预设拒绝策略对调用请求进行拒绝；若目标控制策略为对调用请求重定向，则按照预设函数的预设重定向策略对调用请求进行重定向。

技术领域

本发明涉及数据安全技术领域，特别是涉及一种应用程序的访问控制方法和装置。

背景技术

近年来，随着各种泄密事件的突发，泄密事件对国家的安全和长远发展都构成了极大威胁。对于关系到国计民生的金融行业而言，其则有更高的安全防护需求，更需要及时防止泄密事件的发生。

不论是哪个行业都需要防止发生泄密事件，那么为了避免泄密事件的发生，可以对各行业的员工电脑中的应用程序进行安全访问控制，从而避免泄密人员通过企业电脑中的应用程序来进行泄密。

因此，目前需要本领域技术人员迫切解决的一个技术问题就是：如何对终端的应用程序进行多方面的访问控制，确保终端信息的安全。

发明内容

本发明提供了一种应用程序的访问控制方法和装置，以解决相关技术无法对终端的应用程序进行多方面的访问控制的问题。

为了解决上述问题，根据本发明的一个方面，本发明公开了一种应用程序的访问控制方法，应用于终端设备，所述方法包括：

创建虚拟桌面；

将原始桌面中的至少一个应用程序添加至所述虚拟桌面；

若检测到所述虚拟桌面内任意一个目标应用程序启动，则对Windows的函数库中的预设函数进行Inline Hook，其中，所述预设函数包括预设网络访问函数、预设剪贴板操作函数、预设注册表处理函数；

截获所述目标应用程序对所述预设函数的调用请求；

根据预先配置的控制策略和所述调用请求中的参数，确定与所述参数以及所述预设函数对应的目标控制策略；

若所述目标控制策略为对所述调用请求允许，则响应于所述调用请求调用所述预设函数；

若所述目标控制策略为对所述调用请求拒绝，则响应于所述调用请求，按照所述预设函数的预设拒绝策略对所述调用请求进行拒绝，返回拒绝结果；

若所述目标控制策略为对所述调用请求重定向，则按照所述预设函数的预设重定向策略对所述调用请求进行重定向，响应于重定向的调用请求调用所述预设函数。

可选地，当所述预设函数包括预设网络访问函数时，所述调用请求中的参数包括待访问的网络地址的目标地址段；

所述根据预先配置的控制策略和所述调用请求中的参数，确定与所述参数以及所述预设函数对应的目标控制策略，包括：

根据针对预设网络访问函数预设配置的不同地址段与不同控制策略的对应关系，确定所述目标地址段对应的目标控制策略。

可选地，当所述预设函数包括预设剪贴板操作函数时，所述调用请求中的参数包括待粘贴文本、所述待粘贴文本对应的源文件所属的第一桌面标识、所述待粘贴文本对应的目标文件所属的第二桌面标识；

所述根据预先配置的控制策略和所述调用请求中的参数，确定与所述参数以及所述预设函数对应的目标控制策略，包括：

判断所述第一桌面标识和所述第二桌面标识是否相同；